Diese beiden Trojaner können Anlagen von Mails sein.
Beschreibung und Information
ICQCHK.exe:
Name: runapp
Auszuführende Datei: icqchk.exe
Status: X
Beschreibung: hinzugefügt durch den Bomka TROJAN!
MSX.DLL:
GUID: {037CE595-57CB-4EB5-9775-97BC112F3BB3}
Dateiname: msx.dll
Objekt Name: MSX
Status: X BHO
Beschreibung: hinzugefügt durch den Bomka Trojaner Komponente
Status X BHO: "X" - Zertifizierte Spyware/Foistware, oder andere Malware
Die heruntergeladenen, ausführbaren Dateien geben vor, legitime Video Codec Software zu sein und haben folgende Namen:
o IETOOL.EXE
o VideoCodec3_05b_[NUMBER].exe
Gegen diese sogenannte Video Codec Software, die im Umlauf ist, gibt es einen Remover, der das Entfernen dieser Malware sehr vereinfacht, da er die Dateien mitsamt den Registry-Einträgen von den Systemen entfernt, die Prozesse beendet und damit dem Spuk ein Ende bereitet.
ICQCHK.exe MSX.DLL Free Remover:
ICQCHK Trojan wird von VideoCodec3_05b.exe installiert, angeblich um "lustige" Movies abzuspielen. Die Websiten des Trojaners sind mittlerweile geschlossen.
Folgende Files findet man im System Ordner %SysDir%
(normalerweise c:\Windows\System32):
1. kaboom.dll
2. iewatch.exe
3. A0003016.exe
4. VideoCodec3_05b.exe
5. sysmon.exe
6. msx.dll
7. gtrack.dll
8. ietool[1].exe
9. ietool[2].exe
10. ietool[3].exe
Anleitung zur Entfernung
1. Lade den RegRun Reanimator runter.
Entpacke ihn mit einem Pack-Programm (QuickZip 4.60)
Speichere ihn in einen beliebigen eigenen Ordner auf deiner Festplatte
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
2. Speichere den Text icqchk_kill.rnr unter alle Datei-Typen im gleichen Ordner wie den RegRun Reanimator.
* Die Script Datei funktioniert unter Windows, wenn Windows unter "C:\Windows" läuft.
* Die Script Datei löscht die Dateien und Registry Einträge des Trojaners. Wenn es nicht funktioniert, öffne die Datei icqchk_kill.rnr in Notepad und ersetze "c:\Windows" mit deinem eigenen Pfad für Windows.
3. Starte deinen Rechner neu auf, in den abgesicherten Modus (Anleitung)
4. Öffne die Reanimator.exe
Öffne das Reanimator Menu, "Execute Reanimator Job".
Wähle die icqchk_kill.rnr Datei.
# Starte deinen Rechner erneut auf, wieder in den abgesicherten Modus (Anleitung)
Wiederhole Punkt 4. dieser Anleitung..
# Starte deinen Rechner neu auf, in den normalen Modus.
Öffne den Reanimator und wähle "Scan for Viruses" um sicher gehen zu können, dass diese Trojaner vom System entfernt sind.
Fragen hierzu werden auch bei uns im Forum gern beantwortet.
für diesen Hinweis, den kostenlosen Remover
und das kostenlose, sehr vielseitig verwendbare Programm RegRun Reanimator,
das bei uns im Forum ebenfalls Anwendung findet.
=== English ===
Our English speaking Users may want to have a look
to the Original Sites of Greatis under ICQCHK.exe MSX.DLL Free Remover.
Having questions you may want to ask them on our English Board.
for this message, the free Remover
and the very good free RegRun Reanimator,
which we are using too.
